Kryptovalutor skapar ekonomisk frihet, men med det följer nya risker. Att lagra bitcoins och andra tillgångar på en börs eller i en hot wallet medför alltid hot om hackning, blockering eller tekniska fel. För att skydda sina besparingar använder investerare kalla kryptoplånböcker – en metod för att lagra kryptovaluta utan en konstant internetanslutning.
Kall kryptoplånbok: Skapande och drift
I den här artikeln hittar du en praktisk steg-för-steg-guide om hur du själv skapar en kall plånbok för kryptovaluta, så att du kan hålla dina tillgångar säkra och under full kontroll.
Vad är en kall kryptoplånbok
Kryptering används för att hantera kryptovalutor. Moderna system förlitar sig på nyckelpar: en privat nyckel (hemlig) + en offentlig nyckel. Den senare behövs för att verifiera transaktioner som signerats med den privata nyckeln och möjliggör bekräftelse på att transaktionen signerades med exakt den privata nyckeln i kombination med den offentliga.
En kall plånbok (eller kalllagring) är en metod för att lagra kryptovaluta så att den privata nyckeln aldrig kommer i kontakt med internet, vilket minimerar risken för läckage (och därmed förlust av kontroll över pengar). I huvudsak är det ett kassaskåp för dina digitala pengar: nyckeln som låter dig hantera bitcoins eller andra kryptovalutor lagras på en enhet eller på papper utan nätverksåtkomst, vilket innebär att den inte kan stjälas genom internetattacker. Detta är den största skillnaden från heta plånböcker, som fungerar via en applikation eller ett webbgränssnitt och alltid är online, vilket gör dem sårbara för hacknings- eller nätfiskerisker.
Det finns flera typer av kalla plånböcker:
- Hårdvaruplånbok—en speciell enhet som liknar ett USB-minne, inuti vilken nyckeln lagras och transaktioner signeras.
- Pappersplånbok—en utskriven QR-kod och skriven nyckel som fysiskt förvaras på en säker plats (ibland används ett mer hållbart material, såsom metall, för mediet).
- Programvaruplånbok installerad på en bärbar dator eller smartphone som är helt frånkopplad från internet och endast används för att skapa och signera transaktioner, varefter den förblir offline.
Alla dessa alternativ låter dig lagra kryptovaluta utan risk för fjärråtkomst till dina pengar.
Hur en kall kryptoplånbok fungerar
En kall plånbok fungerar genom att para ihop publika och privata nycklar. Den publika nyckeln används för att ta emot kryptovaluta – den kan delas med andra så att de kan skicka pengar till dig. Den privata nyckeln finns enbart hos dig och krävs för att signera transaktioner när kryptovaluta skickas till en annan användare.
Kärnan i en kall plånbok är att den privata nyckeln alltid lagras på en enhet som inte är ansluten till internet. När du vill göra en överföring skapas en transaktion på en online-enhet, men den signeras inte. Utan en signatur kan andra deltagare i blockkedjenätverket inte acceptera den för bearbetning. Det skapade transaktionsutkastet (vanligtvis som en fil) överförs till offline-enheten, där plånbokssystemet (hårdvara eller mjukvara) signerar transaktionen med den privata nyckeln. Den signerade transaktionen returneras sedan till online-enheten och skickas till nätverket därifrån.
Detta system garanterar en hög säkerhetsnivå. Den privata nyckeln lämnar aldrig enheten utan internetåtkomst, vilket gör det omöjligt att stjäla genom skadlig kod eller exploatera data. Även om din enhet som är online är infekterad kan en angripare inte komma åt nyckeln, vilket innebär att de inte kan beslagta dina pengar.
Hur man skapar en kall plånbok
För att skapa en kall plånbok för kryptovaluta behöver du en enhet som kan kopplas bort helt från internet. Det kan vara en gammal bärbar dator, PC eller smartphone som du kommer att använda uteslutande för att arbeta med plånboken utan nätverksåtkomst.
Nästa steg är att installera pålitlig programvara för att generera nycklar och hantera plånboken. För Bitcoin används ofta Electrum eller Bitcoin Core; för andra kryptovalutor finns det egna verifierade plånböcker. Det är viktigt att ladda ner installationsfiler från officiella webbplatser och verifiera deras äkthet med hjälp av kontrollsummor eller digitala signaturer för att undvika substitution.
Efter att du har genererat kryptoplånboken och mottagit seedphrasen (en hemlig uppsättning ord för att återställa åtkomst till din plånbok, ungefär som ett långt lösenord) behöver du ett medium för att lagra säkerhetskopian. Oftast är detta papper där seedphrasen och den privata nyckeln är noggrant skrivna. För extra säkerhet kan du använda ett krypterat USB-minne eller hårdvarumedium om långtidslagring av stora summor planeras.
Steg-för-steg-instruktioner för att skapa en kall plånbok
För att skapa en kall plånbok använder vi en gammal Apple Mac-dator. Detta kräver att enheten förbereds genom att kopplas bort från internet. Det är bäst att återställa datorn till fabriksinställningarna för att utesluta förekomst av skadlig kod. Efter förberedelserna, inaktivera Wi-Fi och dra ur Ethernet-kabeln, och se till att enheten inte längre har någon nätverksåtkomst.
Installera Electrum på enheten – en bekväm och verifierad plånbok med öppen källkod som är lämplig för att skapa och hantera Bitcoin-plånböcker. Ladda ner installationsprogrammet för Electrum på en annan enhet.
Verifiera distributionen
Om du ska använda den kalla kryptoplånboken för att lagra betydande summor är det värt att verifiera den nedladdade distributionen (även om du själv laddade ner den från den officiella webbplatsen) för att säkerställa att den matchar vad utvecklaren ursprungligen inkluderade. Detta är en enkel procedur men kräver installation av ytterligare verktyg i terminalen och vissa kommandoradsfunktioner. Du kan hoppa över det här steget, men det kommer att minska användningssäkerheten.
Installera först pakethanteraren Homebrew med kommandot:
/bin/bash -c "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/HEAD/install.sh)"När skriptet är klart, verifiera installationen:
brew --versionUngefärligt resultat:
brew install gnupgInstallera sedan GnuPG-verifieringsverktyget:
brew install gnupgInstallera sedan utvecklarens publika nycklar i terminalen (länkar publiceras på nedladdningssidan) med kommandot:
gpg --import ~/Downloads/ThomasV.ascOm du vill utföra en fullständig verifiering kan du installera alla tre (för närvarande) nycklar, men en räcker. Exemplet ovan använder endast utvecklarens huvudnyckel.
Ladda ner distributionen från utvecklarens webbplats electrum.org tillsammans med den tillhörande .asc-filen och utför verifiering (ange nedladdningsplatsen och din programversion i kommandot):
gpg --verify ~/Downloads/electrum-4.5.8.dmg.asc ~/Downloads/electrum-4.5.8.dmgI terminalens utdata kommer du att se två varningar om signaturer som inte kan jämföras, och en lyckad verifiering av Thomas Voegtlins signatur. Detta är tillräckligt för att vara säker på att applikationen är äkta.
Installera distributionen
Starta installationsprogrammet.
Efter uppstarten visar systemet en varning om att ett program som laddats ner från internet installeras. Du kan tryggt ignorera denna varning, eftersom vi i föregående steg verifierade att vårt installationsprogram är autentiskt.
I nästa steg anger du plånboksåterställningsfilen om du har en. Om inte, ange dess namn – systemet skapar den automatiskt.
Fortsätt skapa en ny plånbok genom att välja ”Standardplånbok”.
Välj sedan ”Skapa ett nytt frö” för att generera fröfrasen.
En genererad fröfras kommer att visas på skärmen, som du noggrant måste skriva ner på papper utan fel. Observera att ordningen också spelar roll. Fotografera den inte eller spara den i anteckningar för att undvika läckage. Efter att ha skrivit ner den kommer Electrum att uppmana dig att ange frasen igen för att säkerställa att den sparades korrekt.
Detta är ett viktigt steg, eftersom seedphrasen är det enda sättet att återställa åtkomsten till plånboken om enheten förloras. Slutligen kommer plånboken att uppmana dig att ange ett lösenord för att kryptera nycklarna. Kryptering av nycklarna förhindrar risken för nyckelförlust på grund av läsning, men minskar bekvämligheten något (på grund av behovet av att ange ett lösenord). Du kan hoppa över detta steg, men vi rekommenderar starkt att kryptera nycklarna.
Det var allt – plånboken är skapad.
Efter att du skapat plånboken, exportera den offentliga Bitcoin-adressen för att ta emot kryptovalutan. För att göra detta, på fliken ”Ta emot”, skapa en begäran med ”Utgångsdatum” inställt på ”Aldrig”.
Den mottagna adressen kan sparas på ett USB-minne tillsammans med QR-koden, som kan visas genom att klicka på QR-kodsknappen eller i ett separat fönster med hjälp av knappen ”Verktyg” till höger om QR-kodsknappen. Denna data kan användas för att sätta in pengar på kryptoplånboken utan risk för läckage av privat nyckel. För att verifiera adressens funktionalitet kan du använda en online-enhet genom att ange adressen i valfri offentlig blockutforskare och se till att den visas korrekt.
När du har slutfört installationen, håll datorn bortkopplad från internet och använd den endast för att arbeta med kryptoplånboken. Förvara seedphrasen på en säker plats, till exempel i ett kassaskåp eller bankfack. Den här metoden låter dig hålla dina bitcoins under full kontroll och skydd, och utesluter risken för stöld via nätverket.
Hur man använder en kall kryptoplånbok för att skicka transaktioner
För att skicka bitcoins från en kall plånbok får den privata nyckeln inte komma i kontakt med internet, så processen är uppdelad i två steg: skapande och signering av transaktionen.
Först, på en online-enhet (där Electrum är installerat i endast-bevakningsläge eller via någon annan kryptoplånbok), skapa en osignerad transaktion. Ange mottagarens adress och överföringsbelopp, men istället för att skicka transaktionen omedelbart, spara den som en fil med den osignerade transaktionen eller visa den som en QR-kod.
Överför sedan denna osignerade transaktion till offline-enheten med Electrum och den privata nyckeln installerad. Detta kan göras via ett USB-minne eller genom att skanna en QR-kod. På offline-enheten öppnar Electrum transaktionen och signerar den med den privata nyckeln, som förblir oåtkomlig för omvärlden.
Efter detta sparas den signerade transaktionen i en fil eller visas som en QR-kod. Den returneras till online-enheten, där den laddas in i Electrum eller ett annat gränssnitt för att skickas till nätverket. Således säkerställer en kall kryptoplånbok fullständigt skydd av den privata nyckeln, vilket möjliggör säker hantering av kryptovaluta även vid genomförande av transaktioner.
Slutsats
En kall kryptoplånbok är fortfarande ett av de enklaste och mest tillgängliga sätten att skydda dina bitcoins och andra kryptovalutor. Den låter dig lagra tillgångar utan en konstant internetanslutning, vilket utesluter risken för stöld genom hacking eller skadlig kod och ger dig full kontroll över pengarna.
En hemmagjord kall kryptoplånbok har sina för- och nackdelar. Dess största fördel är hög säkerhet. Den privata nyckeln lämnar aldrig den offline enheten, och åtkomsten till pengarna förblir enbart hos ägaren. Denna lagringsmetod är lämplig för dem som vill hålla kryptovaluta under full personlig kontroll utan beroende av börser och onlinetjänster.
Samtidigt är en kall plånbok inte särskilt bekväm för frekventa operationer. Varje överföring kräver en manuell procedur för att skapa, överföra och signera transaktionen, och att förlora seedphrasen kan leda till oåterkallelig förlust av åtkomst till pengar. Därför är det viktigt att göra flera säkerhetskopior av seedphrasen, lagra dem på tillförlitliga platser och vara försiktig i alla skeden av arbetet med plånboken. Om du använder en gammal dator kan din plånbok också sluta fungera tillsammans med enheten. Lyckligtvis kan den återställas. En kall plånbok är bäst lämpad för långsiktig lagring av stora summor, när prioriteten inte är bekvämligheten med den dagliga verksamheten, utan maximalt skydd av dina digitala tillgångar.